Wie rufen Sie einen NTFS-Berechtigungsbericht ab?

Nachstehend ein Vergleich zum Abruf von NTFS-Berechtigungsberichten mit Windows PowerShell und ADAudit Plus.

Windows PowerShell

Schritte zum Abruf eines NTFS-Berechtigungsberichtes:

  • In PowerShell können Sie den Get-Acl-Befehl zum Abruf von NTFS-Berechtigungsberichten einsetzen. Das nachstehende Skript hilft beim Abrufen der Zugriffssteuerungsliste (ACL) zum Ordner C:\commands.
     Copied
    (Get-Acl -Pfad C:\commands).Access
  • Allerdings lassen sich mit diesem Befehl leider nicht sämtliche Ordnerberechtigungen in der Baumstruktur abrufen. Zum Abruf der NTFS-Berechtigungen sämtlicher Ordner einer Baumstruktur muss der Get-Childtem-Befehl mit dem spezifischen Parameter -Recurse eingesetzt werden. Anschließend können wir die Ergebnisse per ForEach-Schleife an Get-Acl übergeben.
     Copied
    $FolderPath = Get-ChildItem -Directory -Path "C:\commands" -Recurse -Force                                         $Output = @()                                         ForEach ($Folder in $FolderPath) {                                             $Acl = Get-Acl -Path $Folder.FullName                                             ForEach ($Access in $Acl.Access) {                                         $Properties = [ordered]@{'Folder Name'=$Folder.FullName;'Group/User'=$Access.IdentityReference;'Permissions'=$Access.FileSystemRights;'Inherited'=$Access.IsInherited}                                         $Output += New-Object -TypeName PSObject -Property $Properties                                                     }                                         }                                         $Output | Out-GridView
    Zum Kopieren des Skriptes klicken

ADAudit Plus

NTFS-Berechtigungenbericht abrufen:

  • Melden Sie sich an ADAudit Plus an. Wechseln Sie zum Dateiaudit-Register. Unter Dateiüberwachung-Berichte wählen Sie den Ordnerberechtigungsänderungen-Bericht.
    powershell-check-folder-permissions
  • In diesem Bericht finden Sie unter anderem diese Details:
    • Datei-/Ordnername und Speicherort auf dem Server
    • Name des Benutzers, der Berechtigungen änderte
    • Werte der neuen und alten Zugriffssteuerungsliste (ACL)
    • Geänderte Berechtigungen
    • Server, auf dem sich die Datei/der Ordner befindet
    • Zeitpunkt der Berechtigungsänderung
  • Wählen Sie „Exportieren als“ zum Exportieren des Berichtes im gewünschten Format (CSV, PDF, HTML, CSVDE und XLSX).

Nachstehend die Einschränkungen, die sich beim Einsatz von Windows PowerShell zum Erzeugen von NTFS-Berechtigungsberichten auftun:

  • Dieses Skript lässt sich nur mit Computern ausführen, die über die passende Active-Directory-Domänendienste-Rolle verfügen.
  • Das Skript muss entsprechend verändert werden, wenn Sie andere Datumsformate wünschen.
  • Teile des Skriptes müssen geändert werden, wenn Sie die Ergebnisse in einem anderen Format exportieren möchten.
  • Der Einsatz weiterer Filter steigert die Komplexität des Skriptes.

ADAudit Plus erzeugt durch Scannen sämtlicher Domänencontroller passende Berichte im Handumdrehen, die gleich in mehreren Formaten exportiert werden können.

» 30 Tage lang kostenlos ausprobieren
  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.
  • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.